oGu

Salut à toi! Normal, Avast a été désinstallé! Pas grave ça: en fait le "centre de sécurité XP" (nom pompeux donné à un module censé vérifier que l'antivirus est actif) ne doit pas reconnaître Antivir, ou bien il ne voit pas qu'Antivir est en marche. De toute façon ce module ne sert à rien, perso je le désactive, fais-en de même: désactiver le centre de sécurité Je ne comprend pas ce que tu veux dire! Peux-tu préciser? En tout cas les rapports sont propres, plus de traces de virus: félicitations, tu as fait du bon boulot !! Pourtant le démarrage n'est pas surchargé, d'après le rapport: combien as-tu de mémoire vive? Pour gagner en fluidité, il faut défragmenter tes disques: nettoie ton poste avec CCleaner, puis télécharge le freeware JKdefrag: http://www.trad-fr.com/telecharger/details.php?file=58 Installe-le et lance-le, il se débrouillera tout seul, sans ton intervention. Peux-tu m'en dire davantage? Eventuellement, supprime la session si elle est corrompu, et crées-en une nouvelle. Avec quel navigateur? Que veux-tu dire par "directement"? Tu veux dire par un double-clic? Comment fais-tu pour y accéder alors? A suivre!!

Salut Guillou! Désolé pour l'attente, mais je coupe complètement avec l'informatique pendant mes congés ! Ta machine semble propre maintenant, au vu des rapports. On va maintenant la nettoyer en profondeur avec des scans, puis la régler, et enfin la sécuriser (mais pas tout à la fois!!!). REMPLACER AVAST! Avast!, ton antivirus est dépassé en ce moment (la preuve: il a attendu que le virus se soit installé sur ton PC avant de te prévenir, et il est incapable de le supprimer...), et nous avons l'habitude ici de le faire supprimer pour le remplacer par deux freewares d'excellente facture: Antivir (en anglais) ou AVG (en anglais). Pour t'en convaincre: http://forum.malekal.com/viewtopic.php?f=45&t=11659 DESINSTALLER AVAST! Télécharge aswClear.exe sur ton bureau en cliquant sur cette image: Dans les réglages d'Avast! (à partir de la boule bleue en bas à droite), coche l'option "Désactiver le module self-defense d'avast!" Lance ensuite aswClear avec un double-clic Clique sur Uninstall Fais redémarrer l' ordinateur Efface aswClear.exe INSTALLER ANTIVIR Télécharge Antivir en cliquant sur l'image: Installe-le Configure-le en suivant le tuto de Falkra, notre cher admin' sécurité! RAPPORT ANTIVIR Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Fais redémarrer ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte habituel Connecte tes clés USB et disques externes. Puis lance un scan Antivir et supprime tout ce qu'il te trouve. Poste le rapport qu'Antivir va générer Paramètre Antivir comme suit: Clique droit sur le parapluie->Configure Clique sur Expert mode->Scan: Là, coche: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine Puis: EWIDO Télécharge Ewido Micro-Scanner sur ton bureau en cliquant sur cette image: Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Connecte tes clés USB et disques externes. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport. On poursuit! MALWAREBYTES ' ANTI-MALWARE (MBAM) Lance Malwarebytes'Anti-malware Connecte tes clés USB et disques externes. Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre: Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine: MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le Enfin: HIJACKTHIS Lance HijackThis Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Bon...pourtant il n'y a plus de traces de virus...Il est possible que des fichiers systèmes aient été endommagés par le virus, voire supprimés, même si les rapports n'en montrent rien...Avant de formater, si j'étais toi, je tenterai d'abord une réparation système: http://www.informatruc.com/reparer_2.php

Salut Moebius! Pas de souci, les réglages seront expliqués et réversibles, et en cas d'hypothétique difficulté, j'assurerai le service après-vente! En des réglages simples et ne gênant en rien l'utilisation courante d'une machine, ne t'en fais pas! Si tu es ok, je poste.

Salut! As-tu fait une petite recherche?? Je suis sûr que non!! http://forum.zebulon.fr/zone-alarm-t147688.html http://forum.zebulon.fr/zonealarm-et-acces...et-t147658.html http://forum.zebulon.fr/dernieres-mises-a-...ws-t147649.html

Merci pour les rapports, bon travail! Pourquoi avais-tu passé SDFix alors? Car visiblement, tu n'avais pas d'infection de type SD/SpamBot... De toute façon on va remplacer Avast qui est un antivirus médiocre ! Tiens, bizarre, j'avais pourtant rajouté son entrée dans le script...On va recommencer alors! Et on va shoter au passage un faux logiciel que tu as installé: ErrorSmart, qui est une arnaque: voir le sujet de Malekal: http://forum.malekal.com/viewtopic.php?f=56&t=10931 CREATION/EXECUTION D'UN CFSCRIPT Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement. Ouvre un nouveau fichier du Bloc-notes "Copie/Colle" tout le contenu de la boîte Code ci-dessous (mais n'inclus pas le mot "Code") dans le fichier texte du bloc-note : KillAll:: File:: C:\WINDOWS\_delis32.ini Folder:: C:\Program Files\Incomplete C:\Documents and Settings\guillaine.HOME-6620B39EBF\Application Data\LimeWire C:\Documents and Settings\enfants\Application Data\LimeWire C:\Documents and Settings\guillaine.HOME-6620B39EBF\Application Data\ErrorSmart Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt ATTENTION: ce script a été conçu spécifiquement pour ce cas précis de désinfection, ne pas l'utiliser pour votre propre machine!! Désactive ton antivirus et ton antispyware Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe ComboFix sera lancé. Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. ComboFix peut exiger un redémarrage pour compléter son travail. Accepte. Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran. Soumet le fichier en cliquant "OK" Poste le rapport suivant dans ta prochaine réponse : - Combofix.txt (il est stocké ici: > C:\ComboFix.txt) Réactive ton antivirus et ton antispyware HIJACKTHIS "ADS SPY" Relance HijackThis Sélectionne "Open the Misc Tools section" Clique sur "Open Ads Spy" Décoche la case "Quick Scan" et coche la case "Ignore safe system info streams" Lance l'outil en cliquant sur "Scan" A la fin du scan, clique sur "Save log" et enregistre le rapport sur ton Bureau Poste le contenu de ce rapport dans ta prochaine réponse, en complément du rapport ComboFix

Bon, me voilà rassuré! Tiens, étrange, car les rapports précédents ne l'indiquaient pas...Tu l'as passé de ton propre chef? Tu devrais trouver un rapport SDFix dans le dossier C:\SDFix sous le nom Report.txt: peux-tu me le poster? Ok: j'ai en conséquence légèrement modifié le CFScript afin qu'il supprime ce dossier récalcitrant: tu peux donc continuer la procédure du post#20. Pour Messenger Plus, tu peux maintenant le garder, car l'infection LOP qui lui était liée a été neutralisée: le logiciel Messenger Plus en lui-même ne pose pas de problème, ce sont les sponsors infectieux qu'il installe qui sont gênants.

Re! As-tu passer SDFIx ???? Si tu essaie de te désinfecter en autonomie, sans connaissance et sans m'en parler, on courre à la catastrophe (et à la perte de temps...). Te fais-t uaider en parallèle sur un autre forum? Par ailleurs il reste des répertoires de LimeWire ! Supprime-les ! C:\Documents and Settings\guillaine.HOME-6620B39EBF\Application Data\LimeWire C:\Documents and Settings\enfants\Application Data\LimeWire ton infection de type LOP a été installé (par tes soins !) lors de l'installation de ce logiciel: C:\Program Files\Messenger Plus! Live En effet il propose, à la sauvette (le bougre), d'installer des "sponsors" qui sont en réalités des adwares qui t'abreuvent de pubs. Si on ne répond pas "NON" à l'install', c'est mort! On poursuit pour la désinfection: CCLEANER SLIM Lance CCleaner Clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée et enregistre-la dans tes documents Clique sur l'onglet "nettoyeur" puis "lancer le nettoyage" Pas de rapport à fournir ce coup-ci ! CREATION/EXECUTION D'UN CFSCRIPT Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement. Ouvre un nouveau fichier du Bloc-notes "Copie/Colle" tout le contenu de la boîte Code ci-dessous (mais n'inclus pas le mot "Code") dans le fichier texte du bloc-note : KillAll:: Folder:: C:\Documents and Settings\guillaine.HOME-6620B39EBF\Application Data\programidle C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kiwee Toolbar2 C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Zylom C:\DOCUME~1\GUILLA~1.HOM\APPLIC~1\EoRezo C:\DOCUME~1\GUILLA~1.HOM\APPLIC~1\Zylom C:\Documents and Settings\guillaine.HOME-6620B39EBF\Local Settings\Application Data\IM\Runtime\EmoticonCenter C:\Documents and Settings\enfants\Application Data\LimeWire File:: C:\Program Files\Incomplete\downloads.dat Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt ATTENTION: ce script a été conçu spécifiquement pour ce cas précis de désinfection, ne pas l'utiliser pour votre propre machine!! Désactive ton antivirus et ton antispyware Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe ComboFix sera lancé. Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. ComboFix peut exiger un redémarrage pour compléter son travail. Accepte. Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran. Soumet le fichier en cliquant "OK" Poste le rapport suivant dans ta prochaine réponse : - Combofix.txt (il est stocké ici: > C:\ComboFix.txt) Réactive enfin ton antivirus et ton antispyware Puis: HIJACKTHIS Relance HijackThis Sélectionne "Do a system scan only" Coche les lignes suivantes si elles existent: Ferme tes navigateurs internet (ex: Firefox et Internet Explorer) Clique en bas sur "Fix checked" Redémarre Poste un nouveau rapport HijackThis

Salut Moebius! Tu as bien fait pour CCleaner; tes rapports sont propres, quant à eux, bon travail ! On va juste relancer Ewido pour qu'il dégomme les cookies traceurs (ils sont sans danger): EWIDO Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Connecte éventuellement tes clés USB et disques externes. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, FERME TES NAVIGATEURS puis clique sur Remove infections [/b] Si tu le souhaites, on pourra ensuite sécuriser ta machine: à toi de me dire si ça te botte!

Salut! Non je ne l'ai pas encore lu car je n'ai pas été alerté par mai lde ta réponse, vu que tu as édité ton post ^^ ! J'y jette un oeil ce soir ou demain.

Re! Désolé pour le retard! C'est un faux-positif, Antivir repère un virus dans DiagHelp, mais il n'en est rien, naturellement: simplement, comme tout outil de désinfection/rapport, DiagHelp utilise des fonctions puissantes qui inquiètent les antivirus, c'est tout. Plusieurs choses: les 604 virus, s'ils ne sont pas de type Virut (et tant mieux) ne peuvent être que de deux types, sachant que ce ne sont pas des ActiveX actifs, sinon on les verrait dans HijackThis: soit ce sont des restes de clés de registre, sachant qu'AVG est l'un des rares antivirus à détecter les clés infectieuses plus probable encore: tu as déjà "vacciné" ta machine avec Spybot et/ou SpywareBlaster, et AVG détecte ces ActiveX facties (c'est le principe d'un vaccin) comme étant infectieux As-tu "vacciné" ta machine? Le rapport de Malwarebytes'Anti-Malware que tu m'as envoyé n'est pas le bon: envoie-moi le rapport le plus récent, tu le retrouveras en lançant MBAM et en choisissant l'onglet "Rapports/logs" Le rapport AVG, pour sa part, est propre: Je te conseille aussi de nettoyer un peu ton PC: CCLEANER SLIM Télécharge CCleaner SLIM en cliquant sur l'image: Installe-le, lance-le et clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée et enregistre-la dans tes documents Clique sur l'onglet "nettoyeur" puis "lancer le nettoyage" Pas de rapport à fournir ce coup-ci ! De plus, je te conseille de supprimer/désinstaller les logicviels suivants, pour cause de "doublonnage" ^^ ou parce qu'ils sont déconseillés: - Zylom Games Player - Windows Live Safety Center - et bien sûr Incredimail... Enfin, j'ai besoin de savoir à quoi correspondent ces éléments: C:\WINDOWS\Downloaded Program Files\CONFLICT.1 C:\WINDOWS\Downloaded Program Files\CONFLICT.2 c:\Documents and Settings\Marc\Mes documents\Exécutables\autoi-key.exe Réponds à tout ça, puis on avisera!! A+!

Re! Ton post est illisible à nouveau, efface son contenu (en l'éditant avec le bouton "éditer" en bas à droite de ton message) et poste à nouveau le log ComboFix en reprenant la méthode de Falkra: http://forum.zebulon.fr/index.php?s=&s...t&p=1248266

Falkra parle des flux RSS dans son guide, tu y trouveras peut-être ton bonheur! http://www.libellules.ch/tuto_guide_firefox3_2.php

On poursuit! Pas étonnant que ton PC soit infecté (par l'adware LOP, par une toolbar illégitime AdRotator, et surtout par du Vundo), car tu télécharge des fichiers sur des réseaux Peer-to-peer: PEER-TO-PEER Je note que tu as un logiciel de peer-to-peer: LimeWire Merci donc de relire: La Charte du forum L'article de Tesgaz sur les dangers du peer-to-peer et des cracks Les cracks téléchargés sur les réseaux peer-to-peer par Malekal Va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... : merci donc de désinstaller Limewire avant de poursuivre la proédure !! CCLEANER SLIM Télécharge CCleaner SLIM en cliquant sur l'image: Installe-le, lance-le et clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée et enregistre-la dans tes documents Clique sur l'onglet "nettoyeur" puis "lancer le nettoyage" Pas de rapport à fournir ce coup-ci ! CREATION/EXECUTION D'UN CFSCRIPT Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement. Dans les réglages d'Avast! (à partir de la boule bleue en bas à droite), coche l'option "Désactiver le module self-defense d'avast!" Désactive ensuite les modules résidents d'Avast! et ton antispyware si tu en as un Ouvre un nouveau fichier du Bloc-notes "Copie/Colle" tout le contenu de la boîte Code ci-dessous (mais n'inclus pas le mot "Code") dans le fichier texte du bloc-note : KillAll:: File:: C:\lucmp3.nr3 C:\WINDOWS\system32\dllcache\bitsprx4.dll C:\WINDOWS\system32\bitsprx4.dll C:\Documents and Settings\guillaine.HOME-6620B39EBF\Local Settings\Application DataKiweeToolbar1.3.118.msi Folder:: C:\Documents and Settings\All Users.WINDOWS\Application Data\Frag great bend logo DirLook:: C:\WINDOWS\system32\bits C:\Documents and Settings\guillaine.HOME-6620B39EBF\Application Data\programidle C:\Program Files\Incomplete Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcbxww] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomliii] Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt ATTENTION: ce script a été conçu spécifiquement pour ce cas précis de désinfection, ne pas l'utiliser pour votre propre machine!! Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe ComboFix sera lancé. Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. ComboFix peut exiger un redémarrage pour compléter son travail. Accepte. Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran. Soumet le fichier en cliquant "OK" Poste le rapport suivant dans ta prochaine réponse : - Combofix.txt (il est stocké ici: > C:\ComboFix.txt) Réactive tton antivirus et on antispyware LOP S&D Désactive tes protections résidentes (Antivirus , ... ), tu les réactiveras après le scan Télécharge LOP S&D by Eric71 en cliquant sur cette image: Double-clique dessus pour lancer l'installation Double-clique sur le raccourci Lop S&D présent sur ton bureau Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche ) Patiente jusqu'à la fin du scan Poste le rapport généré ( Il se trouve ici: C:\lopR.txt ) Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide. Enfin: HIJACKTHIS Télécharge et installe la dernière version d' HIJACKTHIS [v2.0.2] en cliquant sur l'image: Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la licence en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

604? AVG a-t-il découvert des infections de type Virut ?

Oui! Avast! est dépassé depuis de longs mois...Envoie-moi le rapport, ça m'intéresse.

Bo pas grave! Bonne route sur le Net, fais gaffe à ta machine !

Merci de l'info, je modifie ma procédure en conséquence ! Un petit trapport Ewido por favor? Sauf si tu l'as plus bien sûr!

Edit: envoie le log Ewido ! Bon, j'espère que ça fonctionnera maintenant, et que tu ne crackeras plus tes logiciels !! On va terminer le nettoyage avec 2-3 bricoles: REPARATION DU MSE Télécharge sur ton Bureau puis exécute SafeBootKeyRepair de sUBs DESINSTALLER COMBOFIX Copie cette ligne en rouge ComboFix /u Clique sur Démarrer, puis sur Exécuter: une fenêtre d'invite s'ouvre. Colle la ligne rouge que tu as préalablement copiée dans la fenêtre d'invite Appuie sur OK pour valider Supprime ensuite le dossier suivant: (dis-moi s'il n'apparaît pas, pour optimiser mes procédures !) C:\Qoobox TOOLSCLEANER ToolsCleaner va supprimer les outils que nous avons utilisé: Télécharge Tools Cleaner de A.Rothstein et DJQUIOU sur ton Bureau Lance-le avec un double-clic Clique sur "rechercher" Clique sur "suppression" Ferme Tools Cleaner et efface-le Enfin: NETTOYER LES POINTS DE RESTAURATION Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", sélectionner "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". Redémarrer Puis: Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", décocher la case "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". Et ça devrait rouler now! Oublie pas de réinstaller Antivir qui a du souffrir avec Bagle.

Pourtant il en reste des traces, qui doivent dater de l'achat du PC (souvent nos machines sont livrées avec Norton Antivirus en période d'essai...): DESINSTALLER NORTON Télécharge Norton Removal Tool sur ton bureau Lance-le Suis les instructions Redémarre l' ordinateur Pas grave, Google Map ne pose pas de problème à ma connaissance. Ta machine semble propre maintenant: on va la nettoyer en profondeur: CCLEANER SLIM Télécharge CCleaner SLIM en cliquant sur l'image: Installe-le, lance-le et clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée et enregistre-la dans tes documents Clique sur l'onglet "nettoyeur" puis "lancer le nettoyage" Pas de rapport à fournir ce coup-ci ! MALWAREBYTES ' ANTI-MALWARE (MBAM) Télécharge Malwarebytes' Anti-Malware en cliquant sur cette image: Installe-le puis lance-le Connecte tes clés USB et disques externes. Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre: Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine: MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le EWIDO Télécharge Ewido Micro-Scanner sur ton bureau en cliquant sur cette image: Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Connecte tes clés USB et disques externes. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport. RAPPORT ANTIVIR Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Fais redémarrer ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte habituel Connecte tes clés USB et disques externes. Puis lance un scan Antivir et supprime tout ce qu'il te trouve. Poste le rapport qu'Antivir va générer Paramètre Antivir comme suit: Clique droit sur le parapluie->Configure Clique sur Expert mode->Scan: Là, coche: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine

Alors, tu as pu installer Thunderbird?

Paint s'appelle mspaint, il est placé ici: C:\Windows\system32

Je savais que cette info te ferait plaisir !

Yo! D'après un post lu sur le forum de Malekal, le support d'Avira signale que la version française de leur AV sortira avec un mois de retard, pour fin juillet.

Yo! D'après un post lu sur le forum de Malekal, le support d'Avira signale que la version française de leur AV sortira avec un mois de retard, pour fin juillet.